AWS - CloudFront Post Exploitation

CloudFront

詳細については、以下を確認してください：

中間者攻撃

このでは、LambdaをCloudFrontを通じた通信に追加（または既に使用されている場合は変更）することで、ユーザー情報（セッションクッキーなど）を盗むことやレスポンスを変更する（悪意のあるJSスクリプトを注入する）いくつかの異なるシナリオが提案されています。

シナリオ1: CloudFrontがバケットのHTMLにアクセスするように設定されているMitM

• 悪意のある 関数を作成します。

• CloudFrontディストリビューションに関連付けます。

• イベントタイプを「Viewer Response」に設定します。

レスポンスにアクセスすることで、ユーザーのクッキーを盗み、悪意のあるJSを注入できます。

シナリオ2: CloudFrontが既にLambda関数を使用しているMitM

• 機密情報を盗むためにLambda関数のコードを変更します。